凭证守卫是Windows 11中至关重要的安全功能,可保护您的系统免受凭证盗窃攻击。但是,用户有时可能会遇到启用凭证守护但不运行的情况。本文将指导您使用几种解决此问题的方法,并确保在Windows 11系统上正确运行凭据。
步骤1:验证凭证守护状态
在尝试任何修复程序之前,重要的是要确认系统上凭证的当前状态。打开PowerShell作为管理员并运行以下命令:
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace rootMicrosoftWindowsDeviceGuard如果是SecurityServicesRunning值不包括1个,凭证守卫未运行。
建议阅读:
步骤2:重新启动凭证守卫服务
有时,简单的重新启动凭证服务可以解决该问题。打开PowerShell作为管理员并执行以下命令:
Stop-Service -Name LsaIso
Start-Service -Name LsaIso运行这些命令后,检查凭证保护是否现在使用步骤1的命令运行。
步骤3:启用虚拟化功能
凭证守卫需要启用某些虚拟化功能。按照以下步骤确保它们活跃:
1。按Win + R, 类型optionalfeatures,然后按Enter。
2。在Windows功能窗口中,确保检查以下选项:
- Hyper-V
- Windows管理程序平台
- 虚拟机平台
3。在提示时单击确定并重新启动计算机。
步骤4:启用安全启动和硬件虚拟化
凭证守卫需要在系统的BIOS/UEFI中启用安全的启动和硬件虚拟化。确切的步骤可能会根据计算机的制造商而有所不同,但通常:
1。重新启动计算机并输入BIOS/UEFI设置(通常在启动期间按F2,F10或DEL)。
2。寻找安全的引导设置并启用。
3。找到虚拟化技术选项(通常标记为Intel VT-X,AMD-V或虚拟化技术)并启用它。
4。保存更改并退出BIOS/UEFI设置。
步骤5:更新BIOS和驱动程序
过时的BIOS或驾驶员有时会引起凭证警卫的问题。访问您的计算机制造商网站,下载并安装最新的BIOS更新和系统驱动程序,尤其是芯片组驱动程序。
步骤6:通过小组政策启用凭证守护
如果凭证守卫仍未运行,您可以尝试通过小组策略启用它:
1。按Win + R, 类型gpedit.msc,然后按Enter。
2。导航到计算机配置>管理模板>系统>设备护罩。
3.双击“打开基于虚拟化的安全性”。
4。选择“启用”,然后选择以下选项:
- 选择平台安全级别:“安全启动和DMA保护”
- 凭证护罩配置:“使用UEFI锁定启用”
5。单击“应用”并确定。
6。重新启动计算机以进行更改。
步骤7:使用凭证守卫硬件准备工具
Microsoft提供了一种工具来检查您的系统是否符合凭证保护的要求并启用它。请按照以下步骤:
1。从Microsoft网站下载凭证Guard硬件准备就绪工具。
2。打开PowerShell作为管理员,并导航到包含下载工具的文件夹。
3。运行以下命令:
.DG_Readiness_Tool_v3.6.ps1 -Enable -CG4。在工具完成操作后重新启动计算机。
尝试这些方法后,凭证保护应在Windows 11系统上正确运行。请记住,请始终使用最新的安全补丁进行更新,以确保防止凭证盗窃攻击的最佳保护。